Giới thiệu RePlaya: Công cụ phát lại phiên trình duyệt tự quản lý với khả năng xem trực tiếp

RePlaya là một công cụ mới nổi trong cộng đồng phát triển web, cung cấp giải pháp ghi lại và phát lại phiên làm việc trên trình duyệt (browser session replay) với khả năng tự lưu trữ (self-hosted). Được xây dựng bởi đội ngũ s2.dev, RePlaya nổi bật nhờ kiến trúc tối giản, loại bỏ nhu cầu vận hành một hệ thống phức tạp gồm nhiều thành phần riêng biệt như message queue, cơ sở dữ liệu metadata hay object storage.

Demo RePlaya

Kiến trúc "một luồng cho mỗi phiên"

Khác với các giải pháp backend truyền thống thường yêu cầu kết hợp nhiều hệ thống dữ liệu để xử lý việc thu thập (ingest), lưu trữ và lập chỉ mục, RePlaya áp dụng cách tiếp cận đơn giản hơn: mỗi phiên trình duyệt tương ứng với một S2 stream duy nhất.

S2 stream đóng vai trò là toàn bộ backend cho phiên đó. Vì luồng dữ liệu S2 có thể được đọc ngay khi đang được ghi, kiến trúc này cho phép RePlaya thực hiện tính năng live tailing — phát lại hành động của người dùng theo thời gian thực trong khi họ vẫn đang thao tác trên trang web, thay vì phải chờ quá trình xử lý và flush dữ liệu hoàn tất.

Cách thức hoạt động và tính năng chính

RePlaya sử dụng thư viện rrweb để ghi lại các sự kiện DOM và lưu trữ chúng dưới dạng các bản ghi nhị phân trong S2 stream. Các sự kiện lớn (như full snapshot) sẽ được chia nhỏ (framed) qua nhiều bản ghi và tái tạo lại khi đọc.

Dưới đây là những điểm nổi bật về mặt kỹ thuật:

• Live Tailing: Sử dụng S2 read session để kết nối luồng dữ liệu mới đến trình duyệt qua Server-Sent Events (SSE), cho phép cập nhật bảng điều khiển ngay lập tức.
• Quản lý phiên: Danh sách các phiên dựa vào tên luồng được mã hóa theo thời gian đảo ngược, giúp S2 trả về kết quả theo thứ tự mới nhất trước mà không cần cơ sở dữ liệu lập chỉ mục riêng.
• Bảo mật và Dữ liệu: Mặc định, công cụ sẽ che giấu (mask) tất cả các giá trị nhập vào (input, select, textarea) để đảm bảo mật khẩu và thông tin nhạy cảm không bị gửi về server. Người dùng cũng có thể dùng class replaya-block để loại bỏ hoàn toàn các vùng nhạy cảm khỏi bản ghi.
• Concurrency: Sử dụng fencing tokens để đảm bảo một phiên đã dừng không thể bị ghi đè bởi một recorder bị trễ.

Triển khai và Tự lưu trữ

RePlaya được viết bằng Node.js và có thể chạy dễ dàng trong môi trường Docker hoặc cài đặt trực tiếp. Điểm cộng lớn nhất là sự phụ thuộc tối thiểu: bạn chỉ cần một tài khoản S2 Cloud hoặc phiên bản tự lưu trữ s2-lite.

Đối với môi trường production, RePlaya tách biệt rõ ràng giữa phần thu thập dữ liệu (collector) và phần bảng điều khiển (dashboard/read APIs). Các nhà phát triển được khuyến cáo chỉ lộ các route thu thập dữ liệu ra internet, trong khi dashboard và API đọc nên được đặt sau lớp bảo mật như VPN, Tailscale hoặc OAuth2 proxy.

Cấu hình cũng hỗ trợ các giới hạn tốc độ (rate limits) và token bảo mật để ngăn chặn việc lạm dụng tài nguyên.

Kết luận

RePlaya là một lựa chọn hấp dẫn cho các đội ngũ phát triển muốn kiểm soát hoàn toàn dữ liệu người dùng mà không muốn gánh nặng chi phí và sự phức tạp của các giải pháp SaaS thương mại hoặc kiến trúc microservices phức tạp. Với việc chỉ cần một quy trình Node.js duy nhất kết hợp với S2, việc thiết lập hệ thống session replay trở nên nhẹ nhàng và hiệu quả hơn bao giờ hết.